As versões, de 1.44 a 4.7, somam um total de 275 arquivos JAR exclusivos, de acordo com as descobertas da equipe do Google Cloud Threat Intelligence (GCTI). A versão mais recente do Cobalt Strike é a versão 4.7.2.

O Cobalt Strike, desenvolvido pela Fortra, é uma estrutura adversária usada para simular cenários de ataque e testar a resiliência de suas defesas cibernéticas.

Ele inclui um Team Server que atua como o hub de comando e controle (C2) para comandar remotamente dispositivos infectados e um stager projetado para fornecer uma carga útil de próximo estágio chamada Beacon, um implante completo que se reporta ao C2 servidor.

Devido ao seu amplo conjunto de recursos, as versões não autorizadas do software têm sido cada vez mais utilizadas por muitos agentes de ameaças para promover suas atividades pós-exploração.

Em uma tentativa de combater esse abuso, o GCTI lançou um conjunto de regras YARA de código aberto para sinalizar diferentes variantes do software usado por grupos de cibercriminosos.